您好,登錄后才能下訂單哦!
如何使用符合LDAP的身份服務(wù)配置身份認(rèn)證,相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。
1) 登錄到Cloudera Manager管理控制臺(tái)。
2) 選擇管理>設(shè)置。
3) 為 類別過濾器選擇外部身份認(rèn)證以顯示設(shè)置。
4) 對(duì)于“身份認(rèn)證后端順序”,選擇Cloudera Manager應(yīng)為登錄嘗試查找身份認(rèn)證憑證的順序。
5) 對(duì)于“外部身份認(rèn)證類型”,選擇“ LDAP”。
6) 在LDAP URL屬性中,提供LDAP服務(wù)器的URL和(可選)作為URL的一部分的基礎(chǔ)專有名稱(DN)(搜索基礎(chǔ))(例如) ldap://ldap-server.corp.com/dc=corp,dc=com。
7) 如果您的服務(wù)器不允許匿名綁定,請(qǐng)?zhí)峁┯糜诮壎ǖ侥夸浀挠脩鬌N和密碼。這些是LDAP綁定用戶專有名稱和 LDAP綁定密碼屬性。默認(rèn)情況下,Cloudera Manager假定匿名綁定。
8) 使用以下方法之一搜索用戶和組:
? 您可以使用“用戶”或“組”搜索過濾器,LDAP User Search Base, LDAP User Search Filter, LDAP Group Search Base and LDAP Group Search Filter設(shè)置進(jìn)行搜索。這些允許您將基本DN與搜索過濾器結(jié)合使用,以允許更大范圍的搜索目標(biāo)。
? 或者,指定一個(gè)基本的專有名稱(DN),然后在LDAP專有名稱模式 屬性中提供“專有名稱模式” 。
9) 重新啟動(dòng)Cloudera Manager Server。
cp $JAVA_HOME/jre/lib/security/cacerts $JAVA_HOME/jre/lib/security/jssecacerts$ /usr/java/latest/bin/keytool -import -alias nt_domain_name-keystore /usr/java/latest/jre/lib/security/jssecacerts -file path_to_CA_cert
export CMF_JAVA_OPTS="-Xmx2G -XX:MaxPermSize=256m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Djavax.net.ssl.trustStore=/usr/java/default/jre/lib/security/jssecacerts -Djavax.net.ssl.trustStorePassword=changeit"
看完上述內(nèi)容,你們掌握如何使用符合LDAP的身份服務(wù)配置身份認(rèn)證的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。